Utilisateur·ice·s de Kresus

Synchronisation caisse d'épargne ne fonctionne plus

Bonjour à tous,

Merci pour Kresus, cet outil fabuleux qui me simplifie tant la vie ! Depuis le 11 juin, il m’est impossible de synchroniser mes comptes caisse d’epargne (Unknown error: 401 client error), et la mise à jour de Weboob n’y change rien. Par ailleurs, en me connectant au site de la banque elle-même, on me dit que mail et téléphone doivent être confirmés et seront bientôt nécessaires à la connexion… je me demande donc si cela peut d’ores et déjà être à l’origine du problème (même si cela ne semble pas encore implémenté) ou si la raison est ailleurs.

Je n’arrive pas à voir dans yunohost ou dans Kresus même où trouver un journal qui serait spécifique à l’appli, mais je suis curieuse d’apprendre (et je me suis dit que j’allais attendre de savoir si cela est indispensable avant de prendre d’assaut framagit) :).

Merci à tous !

Bonjour @maiki1 !

Je suis moi-même client à la caisse d’épargne et ne rencontre aucun souci avec ce connecteur.
Est-ce que tu es client pro ou particulier ? Ma banque ne m’a rien demandé de confirmer en revanche (ou j’ai oublié).

Tu peux retrouver les logs dans Kresus dans « Administration » en bas, dans la partie « Journaux serveur ». Il est intéressant de cocher « Activer le journal de debogage de Weboob » au préalable et lancer une synchro manuelle pour être sûr d’avoir les bons logs.

Bonjour !
Effectivement, la caisse d’épargne a changé sa page de connexion (uBlock doit être désactivé maintenant d’ailleurs pour qu’elle soit fonctionnelle) et ça a peut-être changé quelque chose…
Personnellement, je n’arrive plus à synchroniser mon compte depuis aujourd’hui.

J’ai ouvert un ticket ici : https://framagit.org/kresusapp/kresus.org/-/issues/60

Je viens de tester, ça me fait une erreur sur CozyCloud aussi…

Re !
Bon, le problème ne s’est absolument pas réglé de manière normale.
J’ai rechangé le mot de passe de mon accès bancaire, et l’ai aussi rechangé sur kresus ; et ça fonctionne !

Il faut savoir que mon mot de passe qui fonctionne fait 8 chiffres, alors que celui qui ne fonctionne pas en fait 10, ça doit être ça le problème…

Bonjour à tous,

Merci beaucoup pour vos réponses ! Désolée de ne pas être revenue vers vous plus tôt, la période est compliquée.

De mon côté, j’ai essayé de changer de code comme suggéré par manu (code à 8 chiffres chez moi), mais ça n’a rien changé. Après mise à jour de ynh et de kresus et rallumage du serveur, voici le message d’erreur que j’obtiens désormais :

HTTPSConnectionPool(host=‹ www.as-ex-ath-groupe.caisse-epargne.fr ›, port=443): Max retries exceeded with url: /api/oauth/v2/authorize?nonce=59d09bff&scope=openid+readUser&response_type=id_token+token&response_mode=form_post&cdetab=*****&login_hint=[mon id client]&display=page&client_id=470d8cf1-c7bc-4965-9a08-5256d286536b&claims=%7B%22userinfo%22%3A%7B%22cdetab%22%3Anull%2C%22authMethod%22%3Anull%2C%22authLevel%22%3Anull%7D%2C%22id_token%22%3A%7B%22auth_time%22%3A%7B%22essential%22%3Atrue%7D%2C%22last_login%22%3Anull%7D%7D&bpcesta=%7B%22csid%22%3A%22cb1acb81-f15a-43a8-a930-5f51562782f3%22%2C%22typ_app%22%3A%22rest%22%2C%22enseigne%22%3A%22ce%22%2C%22typ_sp%22%3A%22out-band%22%2C%22typ_act%22%3A%22auth%22%2C%22snid%22%3A%22224837%22%2C%22cdetab%22%3A%2217515%22%2C%22typ_srv%22%3A%22part%22%7D (Caused by SSLError(SSLError(1, ‹ [SSL: DH_KEY_TOO_SMALL] dh key too small (_ssl.c:1056) ›))) Veuillez vous référer à la console développeurs pour plus d’informations.

Je n’ai pas vu l’équivalent sur le forum ou github.

Sachant que quand je me connecte directement sur le site de ma banque, on me demande désormais de confirmer ma connexion via un code à usage unique envoyé par sms… je ne sais pas si c’est lié et j’espère que ça ne veut pas dire que je devrai arrêter d’utiliser Kresus, parce que c’est vraiment très chouette :).

A bientôt et merci à tous !

Bonjour,

le souci ne vient ni de Kresus ni de weboob mais de la Caisse d’épargne elle-même : pour communiquer de façon sécurisée via TLS, elle choisit une clé d’une robustesse assez faible, que votre serveur refuse : dans /etc/ssl/openssl.conf il est probablement défini pour votre serveur qu’un niveau de sécurité « 2 » est attendu (CipherString = DEFAULT@SECLEVEL=2) alors que la Caisse d’épargne utilise un niveau « 1 » (qui correspond à CipherString = DEFAULT@SECLEVEL=1).

En sachant cela, à vous de voir si vous abaissez les attentes de votre serveur (en mettant SECLEVEL à 1 au lieu de 2) pour accepter les communications avec la caisse d’épargne mais aussi tout le reste (ça ne peut pas se faire au cas par cas je crois) ou si vous… laissez tout tomber :(.

Bonjour,

Merci beaucoup pour cette réponse rapide !

Je vais surtout réfléchir à changer de banque, je crois :slight_smile:

Merci encore,

De rien ! N’hésite pas si la réponse n’est pas claire ou si techniquement tu veux + d’infos (sur le comment faire).

À noter que selon les banques et leur mise en place de la double authentification, Kresus ne pourra pas toujours s’y connecter (en tout cas pour l’instant, il faut qu’on y travaille).